权限及软件包管理

一.默认权限

(一)什么是文件的默认权限

文件被创建后,天生就有的权限

(二)文件的默认权限由谁控制

umask控制默认权限

(三)umask如何控制默认权限

1.临时控制

直接使用umask命令设置,只在当前终端生效

[root@localhost dir1]# umask
0022
[root@localhost dir1]# umask 0027
[root@localhost dir1]# umask
0027
[root@localhost dir1]#

2.永久控制

a.linux下相关配置文件

全局配置文件（针对所有用户所有进程）
/etc/profile
系统和用户的环境变量信息，当用户第一次登录时,该文件被读取
/etc/bashrc
每个运行的bash信息（系统别名、函数及默认权限的定义），当bash被打开时,该文件被读取

局部配置文件（针对某个特定用户以及用户的所有进程）
~/.bashrc
当前用户的bash信息，当用户登录和每次打开新的shell时该文件被读取
~/.bash_profile
当前用户的环境变量，当用户登录时，该文件被读取
~/.bash_history
保存当前用户历史命令的文件
~/.bash_logout
当用户退出bash或者终端时，会首先执行该文件里的代码，然后再退出

b.如何永久设置

针对所有用户所有进程
在/etc/bashrc文件最后添加umask 0027

重新读取该配置文件让其立马生效
# source /etc/bashrc
或者
# . /etc/bashrc

针对某个用户及其所有进程
在~/.bashrc文件最后添加umask 0027

二.ACL访问控制策略

(一)ACL能做什么

更加细的控制文件的权限

可以只针对某个用户在文件上有相应权限

可以只针对多个用户或某个用户组里的所有用户在某个文件上有相应的权限

(二)日和设置文件的ACL策略

1.设置ACL策略(setfacl)

格式:setfacl [选项] 文件

-m 修改或设置ACL策略
-x 去除用户或用户组在文件上的相应权限
-b 去除所有权限
-R 递归授权,对目录下的所有文件或目录有ACL策略,新建的文件或目录没有
-d 默认ACL策略,只针对目录,目录下新建的目录或文件都会继承ACL策略
mask:定义除其他人和拥护者之外的最大权限

案例如下
[root@localhost home]# su - user01
[user01@localhost ~]$ touch file
[user01@localhost ~]$ ll file
-rw-rw-r--. 1 user01 user01 0 Mar 9 20:34 file
让user02用户可以修改user01用户家目录里的文件file
[user01@localhost ~]$ setfacl -m u:user02:rw file
[user01@localhost home]$ setfacl -m u:user02:rx /home/user01
[user01@localhost home]$ exit
logout
[root@localhost home]# su - user02
[user02@localhost ~]$ echo user02 coming >/home/user01/file
[user02@localhost ~]$ cat /home/user01/file
user02 coming
[user02@localhost ~]$
让admin组里的所有用户可以修改user01用户家目录里的文件file
[root@localhost home]# setfacl -m g:admin:rw /home/user01/file
[root@localhost home]# setfacl -m g:admin:rx /home/user01/file

去除user02用户在/home/user01/file上的权限
[root@localhost home]# setfacl -x u:user02 /home/user01/file
[root@localhost home]# getfacl /home/user01/file
getfacl: Removing leading '/' from absolute path names
# file: home/user01/file
# owner: user01
# group: user01
user::rw-
group::rw-
group:admin:r-x
mask::rwx
other::r--
去除/home/user01/file文件上的所有权限
[root@localhost home]# setfacl -b /home/user01/file
[root@localhost home]# getfacl /home/user01/file
getfacl: Removing leading '/' from absolute path names
# file: home/user01/file
# owner: user01
# group: user01
user::rw-
group::rw-
other::r--

2.查看ACL策略

getfacl 文件名

案例
[root@localhost home]# ll /home/user01/file
-rw-rwxr--+ 1 user01 user01 14 Mar 9 20:37 /home/user01/file
[root@localhost home]# getfacl /home/user01/file
getfacl: Removing leading '/' from absolute path names
# file: home/user01/file
# owner: user01
# group: user01
user::rw-
user:user02:rw-
group::rw-
group:admin:r-x
mask::rwx
other::r--

[root@localhost home]#

三.Linux下软件包分类

(一)软件包类型

1.二进制包

不用编译,下载后直接可以安装,需要根据自己的系统版本及CPU去选择对应的包

2.源码包

需要编译后变成二进制包后再安装,可以在任何计算机上安装

3.二进制源码包

半成品,安装后不能直接使用

需要使用`rpmbuild`工具重建成真正的`rpm`包或者重建成源码包才可安装使用

(二)常见的软件包

| 系统平台 | 包类型 | 工具 | 在线安装 |
| ------------------------- | ------ | ------------ | -------- |
| RedHat/Centos/Fedora/SUSE | rpm | rpm,rpmbuild | yum |
| Ubuntu/Debian | deb | dpkg | apt |

(三)二进制包和源码包的区别

| 软件包类型 | 是否编译 | 安装难易程度 | 可定制性 |
| ---------- | -------- | -------------------- | -------- |
| 二进制包 | 否 | 易(直接安装) | 差 |
| 源码包 | 是 | 难(配置—>编译—>安装) | 好 |

四.linux中软件包的安装方式

(一)二进制包

1.rpm工具

需要下载rpm包到本地,再使用rpm命令安装

2.yum工具

需要配置软件仓库,再使用yum工具安装

(二)源码包

配置-->编译-->安装

可以在任何平台上安装,通过可以定制功能

五.二进制rpm包如何管理(重点)

(一)如何获取rpm包

Linux只是内核，Linux发行版本：GNU/Linux

1. RedHat/Centos光盘或官方网站 ftp://ftp.redhat.com
2. 推荐网站
- www.rpmfind.net
- rpm.pbone.net(可以搜索包中的模块,如libxxx.so)
3. 相应软件官方网站
- http://www.mysql.com
- http://nginx.org/packages/

(二)如何选择合适的rpm包

1. 合适当前操作系统版本的
2. 合适当前CPU架构的,64位,32位,noarch表示这个软件包与硬件构架无关，可以通用

(三)如何管理rpm包

1.rpm工具管理

rpm安装rpm包

格式:rpm -ivh 软件包名(全写)

[root@localhost soft]# rpm -ivh tigervnc-1.0.90-0.17.20110314svn4359.el6.x86_64.rpm
warning: tigervnc-1.0.90-0.17.20110314svn4359.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:tigervnc ########################################### [100%]
[root@localhost soft]# rpm -q tigervnc
tigervnc-1.0.90-0.17.20110314svn4359.el6.x86_64
[root@localhost soft]#

rpm卸载rpm包

格式:rpm -e 软件包(只写包名即可)

案例
[root@localhost soft]# rpm -e tigervnc
[root@localhost soft]# rpm -q tigervnc
package tigervnc is not installed
[root@localhost soft]#

rpm升级rpm包

格式:rpm -Uvh 软件包 或者 rpm -Fvh 软件包
选项说明：
-v:输出详细信息
-h:打印散列标记，一般和-v一起使用
-U:升级软件包，如果该软件包没安装，会自动帮你安装
-F:升级软件包，如果该软件包没安装，不会自动帮你安装

查看已经安装的软件的文件列表
rpm -ql 软件包名
查看未安装的rpm包里的文件列表
rpm -qlp 软件包(xxx.rpm)
查看已经安装的所有rpm包
rpm -qa 软件包名
查看已经安装软件的文档列表
rpm -qd 软件包名
查看已经安装软件的配置文件
rpm -qc 软件包名
查看已经安装软件的详细信息
rpm -qi 软件包名
查看指定文件来自哪个rpm包
rpm -qf 文件名

案例如下
[root@localhost soft]# rpm -ql tigervnc
[root@localhost soft]# rpm -qa tigervnc
tigervnc-1.0.90-0.17.20110314svn4359.el6.x86_64
[root@localhost soft]# rpm -qd tigervnc
/usr/share/doc/tigervnc-1.0.90/LICENCE.TXT
/usr/share/doc/tigervnc-1.0.90/README
/usr/share/man/man1/vncviewer.1.gz

rpm工具的其他安装选项
--force 表示强制
rpm -ivh 软件包 --force 强制安装软件包
rpm -e 软件包名 --force 强制卸载软件包

--nodeps 忽略依赖关系
rpm -ivh 软件包 --nodeps 忽略依赖关系安装
rpm -e 软件包 --nodeps 忽略依赖关系卸载

其他了解：
rpm --import key_file 导入公钥用于检查rpm文件的签名
rpm --checksig package.rpm 检查rpm包的签名

2.yum工具管理(后续专门有一章节将yum配置)